Recursos do Junos OS suportados no cRPD
Recursos compatíveis com cRPD
O cRPD herda a maioria dos recursos de roteamento com as seguintes considerações mostradas na Tabela 1.
Recurso |
Descrição |
|
---|---|---|
Fluxos BGP |
A partir do Junos OS Release 20.3R1, o método de especificação de fluxo BGP é suportado para evitar ataques de negação de serviço no ambiente cRPD. [Veja como entender as rotas de fluxo BGP para filtragem de tráfego.] |
|
EVPN-VPWS |
A partir do Junos OS Release 20.3R1, o EVPN-VPWS tem suporte para fornecer VPWS com mecanismos de sinalização EVPN no cRPD. [Veja a visão geral do VPWS com mecanismos de sinalização EVPN.] |
|
EVPN TIPO 5 com MPLS |
A partir do Junos OS Release 20.3R1, o EVPN Type 5 tem suporte para EVPN/MPLS. [Veja a rota EVPN Tipo-5 com encapsulamento MPLS para EVPN-MPLS.] |
|
Roteamento por segmentos |
A partir do Junos OS Release 20.3R1, suporte a roteamento por segmentos para protocolos OSPF e IS-IS para fornecer funcionalidade básica com roteamento de pacotes de origem em redes (SPRING). [Veja a compreensão do roteamento de pacotes de origem em redes (SPRING).] |
|
VPN de camada 2 |
A partir do Junos OS Release 20.3R1, suporte para circuito de Camada 2 para fornecer VPN de Camada 2 e VPWS com sinalização LDP. [Veja configuração de ethernet sobre MPLS (Circuito de Camada 2).] |
|
MPLS |
A partir do Junos OS Release 20.3R1, o suporte para MPLS oferece configuração de protocolo de sinalização LDP com a funcionalidade do plano de controle. |
|
Eventd |
A partir do Junos OS Release 20.4R1, oferecemos suporte apenas a políticas externas de eventos. Você pode habilitar essas políticas em cRPD. No cRPD, eventd e rsyslogd são executados como processos independentes. O processo eventd ofereceinterface de eventos a processos como rpd, auditado e mgd e oferece suporte à execução automatizada de políticas de eventos. Use o Por padrão, o suporte ao Python 3.x é habilitado com funções existentes de Python ou SLAX no ambiente cRPD. Use o nível de [Veja opções de eventos e política de eventos.] |
|
Autenticação, autorização e contabilidade |
A partir do lançamento do cRPD 21.1R1, você pode configurar autenticação local, autorização local, autenticação Tacplus, autorização Tacplus e contabilidade Tacplus no nível de [edit system] hierarquia. Oferecemos suporte aos seguintes recursos:
[Veja opções de senha e tacplus.] |
|
Programação de rede SRv6 no IS-IS |
A partir do lançamento do cRPD 21.1R1, você pode configurar para permitir funcionalidades básicas de roteamento por segmentos em uma rede IPv6 central para funções de refletor de rota e roteamento de host. Você pode habilitar a programação de rede SRv6 em uma rede IPv6 no nível de Um identificador de segmentos consiste nas seguintes partes:
[Veja roteamento de pacotes de origem]. |
|
Aumente o limite de próximo salto do ECMP |
A partir da versão cRPD 21.1R1, você pode especificar o limite de next-hop multicaminho no nível de [Veja as opções de roteamento máximo ecmp e seleção de campo de hash para balanceamento de carga de ECMP no Linux]. |
|
EVPN Tipo 5 com VXLAN |
A partir da versão cRPD 21.1R1, oferecemos suporte à Rota EVPN Tipo 5 sobre VXLAN para anúncios de prefixo IPv4 e IPv6. [Veja a rota EVPN Tipo-5 com encapsulamento VXLAN para EVPN-VXLAN]. |
|
Encapsulamento de EVPN sobre VXLAN |
A partir da versão cRPD 21.2R1, oferecemos suporte à funcionalidade EVPN de Camada 2 sobre VXLAN. [Veja EVPN com encapsulamento de plano de dados VXLAN e serviços MAC-VRF L2]. |
|
Suporte para túneis dinâmicos baseados em next-hop |
A partir do lançamento do cRPD 21.2R1, o cRPD oferece suporte para configurar túneis IP dinâmicos baseados em next-hop no kernel linux para oferecer um caminho privado e seguro em uma rede pública. Sempre que um túnel precisa ser instalado no kernel, uma interface de túnel é criada. As interfaces de túnel são criadas no Linux usando mensagens de netlink. O ifindex da interface do túnel é usado para ouvir e programar as rotas que passam pelo next-hop composto do túnel. Por padrão, o túnel MPLS-over-UDP é preferido em relação aos túneis GRE. Os seguintes túneis dinâmicos são suportados:
[Para obter mais informações sobre a visão geral dos túneis dinâmicos, veja túneis dinâmicos baseados em Next-Hop, túneis baseados em next-hop para VPNs de camada 3, configurando túneis dinâmicos MPLS-Over-UDP baseados em next-hop, túneis dinâmicos e visão geral dos túneis dinâmicos]. |
|
Suporte para serviços de SRv6 e Camada 3 sobre SRv6 no BGP |
A partir da versão cRPD 21.3R1, você pode configurar o serviço de Camada 3 baseado em BGP sobre o núcleo SRv6 no cRPD. Você pode habilitar serviços de overlay de Camada 3 com BGP como plano de controle e SRv6 como dataplane. A programação de rede SRv6 oferece flexibilidade para aproveitar o roteamento por segmentos sem implantar o MPLS. Essas redes dependem apenas dos cabeçalhos IPv6 e extensões de cabeçalho para transmitir dados. Limitações
[Para obter mais informações, veja anúncio-srv6-service, srv6 (BGP), Entendendo a programação de rede SRv6 e serviços de camada 3 sobre SRv6 no BGP]. |
|
Suporte para máquinas RISC avançadas (ARM64) (cRPD) |
A partir da versão cRPD 21.4R1, o cRPD é embalado como um contêiner docker para ser executado na plataforma ARM de 64 bits. O cRPD no ARMnão oferece suporte aos seguintes recursos:
[Para obter mais informações, veja Requisitos do servidor ]. |
|
Suporte à exportação do BGP Local RIB por meio do BGP Monitoring Protocol (BMP) |
A partir da versão cRPD 23.2R1, o BMP é aprimorado para oferecer suporte ao monitoramento da política da base de informações de roteamento local (RIB) [Para obter mais informações, veja Entenda o protocolo de monitoramento BGP, bmp e monitoramento de rotas]. |
|
Interoperabilidade do roteamento por segmentos com LDP |
A partir da versão cRPD 23.2R1, você pode usar OSPF ou ISIS para permitir que dispositivos de roteamento por segmentos operem com os dispositivos LDP que não são capazes de roteamento por segmentos. [Para obter mais informações, veja servidor de mapeamento LDP para interoperabilidade do roteamento por segmentos e roteamento de pacotes de origem]. |
|
Suporte para registro usando eventd e fuso horário (cRPD) |
Oferecemos suporte a um processo eventuais no cRPD para configurar o registro e o encaminhamento do syslog para host remoto e fuso horário no sistema. O suporte a seguir não está disponível no cRPD:
Limitações
[Para obter mais informações, veja Configurar fusos horários, fuso horário e suporte ao Syslog no cRPD]. |
|
Suporte para o servidor RADIUS (cRPD) |
Oferecemos suporte ao servidor RADIUS para usar recursos de autenticação, autorização e contabilidade no cRPD. [Para obter mais informações, veja Autenticação RADIUS, raio (Sistema) e servidor de raio (System)]. |